& ldquo; Нет дочерних процессов & rdquo; и & ldquo; Ресурс временно недоступен & rdquo; при добавлении модуля Flask на CPanel

Это решение является общим, поскольку оно полезно как для открытых, так и для закрытых исходных приложений.

1. Создайте пользователя ОС для своего приложения. См. http://en.wikipedia.org/wiki/Principle_of_least_privilege
2. Создайте (несеансную) переменную среды ОС для этого пользователя с паролем
3. Запуск приложения в качестве этого пользователя

Преимущества:

1. Вы не будете проверять свои пароли в исходном контроле случайно, потому что вы не можете
2. Вы случайно не повредите права доступа к файлам. Ну, вы можете, но это не повлияет на это.
3. Может быть прочитано только root или этим пользователем. Root может все равно читать все ваши файлы и ключи шифрования.
4. Если вы используете шифрование, как вы безопасно храните ключ?
5. Работает x-платформа
6. Be обязательно не передавать envvar ненадежным дочерним процессам

Этот метод предложен Хероку, который очень успешен.